“診脈”漏洞、自動管理，助力麒麟操作系統(tǒng)安全生態(tài)建設(shè)

操作系統(tǒng)的安全漏洞治理通常面臨傳統(tǒng)技術(shù)手段無法有效應(yīng)對的難題，例如證明系統(tǒng)存在漏洞、對漏洞修復(fù)手段的有效性驗(yàn)證等。主流的漏洞掃描工具是通過情報庫檢測識別漏洞，但缺少有效的漏洞驗(yàn)證程序(POC)或漏洞利用程序(EXP)。利用漏洞修復(fù)時間窗口進(jìn)行的惡意攻擊需要做到爭分奪秒才能減輕危害，事先的靜態(tài)代碼分析工具可對產(chǎn)生漏洞的代碼特征進(jìn)行匹配，但往往忽視不同語言在代碼缺陷特征上的差異性、攻防對抗技術(shù)的不斷發(fā)展、安全治理的成本資源投入等因素造成的滯后等。

診脈（Genmai）是麒麟軟件安全應(yīng)急響應(yīng)團(tuán)隊(duì)提出的面向漏洞掃描檢測的開源解決方案。通過結(jié)合“典型的攻擊事件”對操作系統(tǒng)的默認(rèn)配置進(jìn)行審核檢查，進(jìn)行系統(tǒng)安全基線掃描、攻防模式漏洞檢測和情報感知漏洞檢測，確保漏洞情報的準(zhǔn)確性。

安全漏洞的檢測經(jīng)常遇到對POC/EXP程序理解不同、POC/EXP程序的破壞性導(dǎo)致測試系統(tǒng)的崩潰等問題。麒麟軟件安全應(yīng)急響應(yīng)團(tuán)隊(duì)提出將需求、設(shè)計(jì)和編碼等階段引入的安全問題形成安全測試用例，兼容到測試環(huán)節(jié)的自動化測試門禁系統(tǒng)，并由專人負(fù)責(zé)安全測試用例的維護(hù)開發(fā)、運(yùn)行狀態(tài)監(jiān)控和安全測試技術(shù)賦能。

診脈（Genmai）技術(shù)框架

診脈（Genmai）的技術(shù)框架遵循國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全漏洞管理規(guī)范》（GB/T 30276-2020）安全漏洞處理流程，支持多場景、多角色、多業(yè)務(wù)形態(tài)的安全響應(yīng)。

在本地測試場景下，診脈框架采用CS架構(gòu)完成掃描功能和數(shù)據(jù)更新功能，解決安全部署本地化數(shù)據(jù)庫的核心問題；支持滿足高級安全特性的USB KEY設(shè)備對本地?cái)?shù)據(jù)庫進(jìn)行加密存儲；提供USB KEY數(shù)字證書簽名服務(wù)，保證數(shù)據(jù)庫使用者的合法身份；并在用例執(zhí)行模塊設(shè)計(jì)了反逆向工程的POC保護(hù)方案。

在遠(yuǎn)程測試場景下，診脈框架采用BS架構(gòu)在服務(wù)端進(jìn)行遠(yuǎn)程測試管理，能夠管理多臺測試主機(jī)，進(jìn)行高并發(fā)掃描測試，并集中管理掃描報告。掃描報告的漏洞詳情、參考漏洞資料、專業(yè)修復(fù)建議均能夠直接對接漏洞數(shù)據(jù)庫和安全知識庫，為研發(fā)人員修復(fù)漏洞提供一站式安全能力支持。

通過與社區(qū)自動化測試門禁結(jié)合，診脈（Genmai）集成POC/EXP驗(yàn)證程序200多個、安全測試基線130多個、漏洞情報數(shù)據(jù)共計(jì)7萬多條，掃描版本900個。同時，啟動高校聯(lián)合共建，目前武漢大學(xué)、北京航天航空大學(xué)、北京郵電大學(xué)等多所知名高校加入共同開發(fā)。在2022年中國開源創(chuàng)新大賽中，經(jīng)過數(shù)十位國家部委級專家及學(xué)術(shù)界、產(chǎn)業(yè)界頭部專家評審，診脈被評為二等獎。

操作系統(tǒng)安全是保障計(jì)算機(jī)系統(tǒng)整體安全的基礎(chǔ)。麒麟軟件以安全可信的操作系統(tǒng)技術(shù)為核心，成立麒麟安全生態(tài)聯(lián)盟，打造“銀河麒麟操作系統(tǒng)+安全廠商”自主安全生態(tài)和安全創(chuàng)新技術(shù)體系，形成常態(tài)化的創(chuàng)新安全生態(tài)，應(yīng)對行業(yè)用戶在操作系統(tǒng)漏洞數(shù)量和級別、響應(yīng)時間、有效處理和漏洞風(fēng)險管理等方面的關(guān)切，合力打造安全、好用、易用的高質(zhì)量生態(tài)體系，服務(wù)千行百業(yè)。